AMD承諾月底前對處理器進行底層安全加固:涉少量APU產品
分享時候:2020-06-22 08:40:48AMD本月代(dai)表,將(jiang)在月底(di)前啟動(dong)固件更換,修(xiu)護(hu)地方用來軟文筆記都本、融(rong)入式設備加工i7cpu的安全性(xing)Bug。
這二個被AMD特指為“SMM Callout(形式治理形式調整)”的BUG,將(jiang)導至打擊 者拿AMD UEFI固件的最(zui)底層(ceng)掌握權,若想移交(jiao)筆記本(ben)電腦。
AMD透露,BUG僅導(dao)致(zhi)有限(xian)的(de)用量、發(fa)布新(xin)聞(wen)于二零一六年(nian)到2020年(nian)的(de)APU加(jia)工(gong)器(qi)。
反響強烈,BUG傳聞上周(zhou)四末首(shou)個出現(xian)了(le),發現(xian)了(le)人是(shi)Danny Odler。SMM是(shi)AMD UEFI固件的一本(ben)分,最(zui)高權限特別高,分級低(di)至Ring-2。
Odler就(jiu)是是早在(zai)4元(yuan)月份就(jiu)將6個BUG意見書給(gei)AMD了,截(jie)至文章發表,AMD以(yi)經休復了中僅(jin)首(shou)先(xian)個,健康識別(bie)系(xi)統代碼是什(shen)么CVE-2020-14032。
并非(fei)AMD的固件系統更新,應(ying)有會能(neng)夠AGESA的方試梳(shu)(shu)理,結果是梳(shu)(shu)理到主板芯片(pian)BIOS中(zhong)。